Juust4

**Nome do software vulnerável e versões afetadas** Dell Secure Connect Gateway (SCG) Policy Manager, todas as versões **Descrição** O problema está relacionado a uma vulnerabilidade de autorização inadequada. Um invasor com privilégios limitados em uma rede adjacente poderia potencialmente explorar essa vulnerabilidade, levando à inclusão de dispositivos não autorizados nas políticas. Isso pode resultar na divulgação de informações e no acesso não autorizado ao sistema. **Recomendações** Para todas as versões, atualize para uma versão que inclua uma correção para a vulnerabilidade de autorização inadequada, uma vez que não foi fornecida nenhuma solução alternativa ou medida de mitigação específica para este problema.

**Nome do software vulnerável e versões afetadas** Dell Secure Connect Gateway (SCG) Policy Manager, todas as versões **Descrição** O problema diz respeito a uma vulnerabilidade de tipo Stored Cross-Site Scripting na página de políticas do Dell Secure Connect Gateway (SCG) Policy Manager. Essa vulnerabilidade pode ser explorada por um invasor com privilégios elevados em uma rede adjacente, levando ao armazenamento de códigos HTML ou JavaScript maliciosos em um repositório de dados de aplicativos confiáveis. Quando um usuário vítima acessa o repositório de dados por meio do navegador, o código malicioso é executado pelo navegador na web no contexto do aplicativo web vulnerável. A exploração pode levar à divulgação de informações, roubo de sessão ou falsificação de solicitação do lado do cliente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dell Secure Connect Gateway (SCG) Policy Manager, todas as versões **Descrição** O problema é uma vulnerabilidade de tipo Stored Cross-Site Scripting na página “Filters”. Um invasor com privilégios elevados na rede adjacente poderia explorar essa vulnerabilidade, levando ao armazenamento de códigos HTML ou JavaScript maliciosos em um repositório de dados de aplicativos confiáveis. Quando um usuário vítima acessa o repositório de dados por meio de seu navegador, o código malicioso é executado pelo navegador na web no contexto do aplicativo web vulnerável. A exploração pode levar à divulgação de informações, roubo de sessão ou falsificação de solicitação do lado do cliente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.